AES vs TKIP
Ebausaldusväärse andmekandja, näiteks traadita võrgu kaudu suhtlemisel on teabe kaitsmine väga oluline. Krüptograafia (krüpteerimine) mängib selles olulist rolli. Enamik kaasaegseid WiFi-seadmeid saavad kasutada kas WPA või WPA2 traadita turvaprotokolle. Kasutaja saab kasutada TKIP (Temporal Key Integrity Protocol) krüpteerimisprotokolli koos WPA ja AES (Advanced Encryption Standard) krüpteerimisstandardil põhineva CCMP krüpteerimisprotokolliga WPA2-ga.
Mis on AES?
AES kuulub sümmeetrilise võtmega krüpteerimisstandardite perekonda. AES töötas 2001. aastal välja NIST (National Institute of Standards and Technology). Juba ühe aasta pärast valis USA valitsus selle föderaalvalitsuse standardiks. Algselt kandis see nime Rijndael, mis on kahe Hollandi leiutaja Joan Daemeni ja Vincent Rijmeni sõnamäng. NSA (National Security Agency) kasutab ülisalajase töö jaoks AES-i. Tegelikult on AES NSA esimene avalik ja avatud šifr. AES-128, AES-192 ja AES-256 on kolm plokkšifrit, mis moodustavad selle standardi. Kõigi kolme ploki suurus on 128 bitti ja võtme suurus on vastav alt 128-bitine, 192-bitine ja 256-bitine. See standard on üks enim kasutatavaid šifreid. AES oli DES (andmete krüpteerimisstandardi) järglane.
AES on aktsepteeritud üliturvalise krüpteerimisstandardina. Seda on eduk alt rünnatud vaid väga vähe kordi, kuid need kõik olid külgkanalite rünnakud mõne konkreetse AES-i rakenduste vastu. Selle kõrge turvalisuse ja usaldusväärsuse tõttu kasutab NSA seda nii USA valitsuse salastamata kui ka salastatud teabe kaitsmiseks (NSA teatas sellest 2003. aastal).
Mis on TKIP?
TKIP (Temporal Key Integrity Protocol) on traadita ühenduse turvaprotokoll. Seda kasutatakse IEEE 802.11 traadita võrkudes. IEEE 802.11i töörühm ja Wi-Fi Alliance töötasid ühiselt välja TKIP, et asendada WEP, mis töötaks endiselt juurutatud WEP-iga ühilduva riistvaraga. TKIP oli WEP-i purunemise otsene tagajärg, mis pani Wi-Fi-võrgud tegutsema ilma standardse lingikihi turvaprotokollita. Nüüd on TKIP kinnitatud WPA2 (Wi-Fi Protection Access versioon 2) all. TKIP pakub võtme segamist (kombineeri salajane juurvõti initsialiseerimisvektoriga) WEP-ga võrreldes. Samuti hoiab see ära kordusrünnakud, kasutades järjestusloendurit ja lükates tagasi korrastamata paketid. Lisaks kasutab TKIP võltsitud pakettide vastuvõtmise vältimiseks 64-bitist MIC-i (Message Integrity Check). TKIP pidi oma šifrina kasutama RC4, kuna peab tagama, et see töötab WEP-i pärandriistvaraga. Kuigi TKIP takistab paljusid ründeid, mille suhtes WEP oli haavatav (nt taastamisrünnakud), on see siiski haavatav ka mõnede muude väiksemate rünnakute suhtes, nagu Beck-Tewsi rünnak ja Ohigashi-Morii rünnak.
Mis vahe on AES-il ja TKIP-il?
AES on krüpteerimisstandard, TKIP aga krüpteerimisprotokoll. Kuid AES-põhist CCMP-d nimetatakse mõnikord AES-iks (see võib põhjustada segadust). TKIP on WPA-s kasutatav krüpteerimisprotokoll, samas kui WPA2 (mis asendab WPA-d) kasutab krüpteerimisprotokollina (AES-põhist) CCMP-d. AES on DES-i järglane, samas kui TKIP töötati välja WEP-i asendamiseks. Väga vähesed AES-i rakendused on vastuvõtlikud külgkanalite rünnakutele, samas kui TKIP on haavatav väheste muude kitsaste rünnakute suhtes. Üldiselt peetakse CCMP-d turvalisemaks kui TKIP.
